linux指令提升权限,Linux Sudo sudoedit命令本地权限提升漏洞

最新推荐文章于 2022-09-29 11:08:32 发布
最新推荐文章于 2022-09-29 11:08:32 发布
阅读量132 收藏
点赞数
文章标签: linux指令提升权限

发布日期:2010-01-28

更新日期:2010-02-24

受影响系统:

Todd Miller Sudo 1.7

Todd Miller Sudo 1.6

不受影响系统:

Todd Miller Sudo 1.7.2 p4

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 38362

CVE(CAN) ID: CVE-2010-0426

Sudo是一款允许用户以其他用户权限安全地执行命令的程序,广泛使用在Linux和Unix操作系统下。

由于处理sudoedit命令时的错误,拥有sudoedit权限的本地用户可以以root用户权限执行任意代码。成功攻击要求sudoedit命令没有在sudoers文件中指定完整路径。

建议:

--------------------------------------------------------------------------------

厂商补丁:

RedHat

------

RedHat已经为此发布了一个安全公告(RHSA-2010:0122-01)以及相应补丁:

RHSA-2010:0122-01:Important: sudo security update

链接:https://www.redhat.com/support/errata/RHSA-2010-0122.html

Todd Miller

-----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

诺坎普之约
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux临时提升管理员权限sudo方法)
bieguang7524的博客
07-25 2375
linux临时提升管理员权限sudo方法) sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 语法 sudo(选项)(参数) 例如:sudo p...
Linux提升普通用户权限sudo命令
最新发布
xsxzwx的博客
04-27 350
一般情况下,我们都是使用普通用户的身份完成各个操作,但是有时候,普通用户需要使用root权限,如在安装软件时。如果使用su命令切换到root用户下,效率就会比较低,而且会暴露root管理员的密码,增加了系统的安全风险,使用sudo命令可以避免这种问题。默认CentOS已经安装了sudo包,但是要想使用sudo命令,还需要在root用户下使用vim命令编辑sudo的配置文件/etc/sudoers。可以看出,在test用户下,通过sudo命令提升权限后,可成功添加用户user1。
sudo命令详解
weixin_34343000的博客
09-29 166
sudo命令详解sudo命令Linux上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能完成的任务,比如:运行一些像mount,userdel,useradd之类的命令,或者编辑一些系统配置文件,像/etc/passwd,/etc/samba/smb.conf等。这样以来,就不仅减少了root用户的登陆次数...
Linux 命令sudoedit -- 以另外一个用户身份编辑文件
liaowenxiong的博客
09-27 1935
请点击查看详情
如何在Linux环境为用户添加sudo权限
09-14
Linux环境中,为用户添加sudo权限是管理员进行系统管理的重要任务之一。sudo命令允许普通用户以root权限执行特定命令,而无需直接切换到root账户。这样可以提高系统的安全性,因为不是所有的用户都能直接拥有全部...
Linuxsudo网络权限详解
09-15
Linux系统中,`sudo`命令是一个非常重要的工具,它允许普通用户以超级用户(root)权限执行命令,从而在不获取完整root权限的情况下完成一些系统级别的操作。然而,当系统设置了网络代理时,普通用户执行网络命令...
Linux用户配置sudo权限(visudo)的方法
09-15
Linux系统中,`sudo`是一个强大的命令,它允许非特权用户以root权限执行特定的命令。配置`sudo`权限是系统管理员的重要任务,以确保系统的安全性和可控性。本文将详细介绍如何使用`visudo`命令Linux用户配置`...
Linux使用Sudo委派权限
09-15
今天小编就为大家分享一篇关于Linux使用Sudo委派权限的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
01-10
然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker ...
linux sudo edit 命令,Linux基础教程之sudo使用指南
weixin_42516830的博客
05-03 564
一、前言sudo是什么?sudo是系统管理指令;由于root用户权限过大,在实际生产过程中很少使用root用户直接登录系统,而是使用普通用户登录系统;但是如果普通用户要对系统进行日常维护操作时需要su到root用户,为了提高安全性,可以使用sudo授权某一用户在某一主机以某一用户身份运行某些命令;从而减少root用户密码知晓人,提高系统安全性。sudo的优势:①授权指定用户在指定的主机上运行指定的...
linux系统下提权目录,LinuxSudo sudoedit路径解析本地权限提升漏洞
weixin_29092031的博客
04-29 318
发布日期:2010-04-14更新日期:2010-04-19受影响系统:Todd Miller Sudo 1.6.8 - 1.7.2 p5不受影响系统:Todd Miller Sudo 1.7.2 p6Todd Miller Sudo 1.6.9 p22描述:----------------------------------------------------------------------...
18.8. sudo, sudoedit - execute a command as another user
weixin_33743703的博客
12-19 174
debian:~# apt-get install sudo 18.8.1./etc/sudoers sudo的配置文件是/etc/sudoers,visudo修改时会锁住sudoers文件,保存修改到临时文件,然后检查文件格式,确保正确后才会覆盖sudoers文件. 必须保证sudoers格式正确,否则sudo将无法...
sudo讲解
qq_43058911的博客
10-17 387
sudo授予权限sudo简单介绍sudo命令visudo命令功能介绍别名技术使用sudo示例:练习题中有部分功能介绍 sudo简单介绍 sudo:来自sudo包,man 5 sudoers sudo能够授权指定用户在指定主机上运行某些命令,如果未授权使用sudo,会使用邮件提示管理员 sudo可以提供日志,记录每个用户使用sudo操作情况 sudo为系统管理员提供配置文件,允许系统管理员集中...
Linux命令修复方法,在Linux终端运行sudoedit -s /命令看未修复和已修复的效果
weixin_39904268的博客
04-28 742
因为 sudo 新的漏洞可使任意用户无需密码获得 root 权限,那么如何知道修复或还没修复该漏洞呢?其实可以在没联网的 Linux 系统终端中运行 sudoedit -s / 命令看看,未修复和已修复的返回信息都是不同的。未修复和已修复的效果截图检查当前使用的 sudo 是否已经修复漏洞的方法:sudoedit -s /未修复的效果是下图这样的:已修复的效果是下图这样的:注:通过以上截图返回信息...
Linux安全之提权命令
mengmeng_921的博客
09-29 2544
linux 系统管理指令,是允许系统管理员让普通用户执行一些或者全部的 root 命令的一个工具,如 halt,reboot,su 等等。这样不仅减少了 root 用户的登录 和管理时间,同样也提高了安全性。sudo 不是对 shell 的一个代替,它是面向每个命令的。Linux安全之提权命令
6 个超实用的 Sudo 命令使用技巧
easylife206的专栏
03-12 2904
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 LinuxSudo 授权需谨慎,否则亲人两行泪!sudo 表示 “superuser do”,它允许已验证的用户以其...
linuxsudo提升用户权限
10-17
要在 Linux提升用户权限,可以使用 sudo 命令sudo 命令可以让普通用户以超级用户的身份执行命令,但需要输入当前用户的密码进行身份验证。例如,要以超级用户的身份安装软件包,可以使用以下命令: ``` sudo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值